금융감독원은 리딩투자증권이 홈페이지 관리 서버의 개인정보 데이터베이스 관리를 소홀히 한 탓에 해킹에 노출된 것으로 조사됐습니다.
금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 '구조화질의어' SQL 입력을 차단하지 않아 회원가입한 고객의 개인정보가 고스란히 빠져나갔습니다.
특히 해커가 지난 10일 오후 리딩투자증권에 협박 이메일을 보냈으나 리딩투자증권은 해커가 연락하기 전까지 해킹당한 사실조차 모르고 있었던 것으로 알려졌습니다.
금감원은 대형사를 제외한 대부분 금융회사가 개방형 시스템으로 홈페이지를 운영하는 점으로 미뤄 비슷한 피해를 볼 수 있다고 보고 전체 금융회사에 SQL 입력을 차단하도록 지시했습니다.
금감원에 따르면 이 회사는 해커들이 정보 유출에 곧잘 사용하는 '구조화질의어' SQL 입력을 차단하지 않아 회원가입한 고객의 개인정보가 고스란히 빠져나갔습니다.
특히 해커가 지난 10일 오후 리딩투자증권에 협박 이메일을 보냈으나 리딩투자증권은 해커가 연락하기 전까지 해킹당한 사실조차 모르고 있었던 것으로 알려졌습니다.
금감원은 대형사를 제외한 대부분 금융회사가 개방형 시스템으로 홈페이지를 운영하는 점으로 미뤄 비슷한 피해를 볼 수 있다고 보고 전체 금융회사에 SQL 입력을 차단하도록 지시했습니다.
![썸네일 이미지 - [김주하의 '그런데'] 산업스파이가 활개치는 이유](https://img.vod.mbn.co.kr/vod2/552/2023/12/14/20231214195933_20_552_1345889_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 매표 포퓰리즘의 끝은?](https://img.vod.mbn.co.kr/vod2/552/2023/12/13/20231213200405_20_552_1345776_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 예산에 근무시간을 맞추라니](https://img.vod.mbn.co.kr/vod2/552/2023/12/12/20231212200129_20_552_1345668_1080_7_s1.jpg)
![썸네일 이미지 - [김주하의 '그런데'] 탁상행정이 빚은 '100명 ...](https://img.vod.mbn.co.kr/vod2/552/2023/12/07/20231207195814_20_552_1345281_1080_7_s1.jpg)
